Das Jahr 2020 war in vielerlei Hinsicht außergewöhnlich und besonders aktiv in Bezug auf Cyber-Bedrohungen. Das vermehrte Auftreten von Ransomware, die Vernachlässung der digitalen Hygiene und natürlich der faszinierende Hackerangriff „Sunburst“ ... Was können wir also von der Cyber-Bedrohung im Jahr 2021 erwarten? Unsere vier Prognosen für ein Jahr 2021, das mit einem Höhepunkt beginnt.
Wäre 2020 ein Film über Cybersicherheit, wäre es sicherlich ein Western, denn die Cyber-Bedrohungen schienen von allen Seiten zu feuern. Cyber-Angriffe auf Einrichtungen des Gesundheitswesens, Städte, industrielle Systeme, den maritimen Sektor und die Wasserinfrastruktur haben zugenommen ... das Jahr war ein arbeitsreiches Jahr in Sachen Cybersicherheit. Ganz zu schweigen vom in letzter Minute eingetretenen cliffhanger, des „Sunburst“-Hackerangriffs, dessen Raffinesse und Opferliste alarmierend ist. Welche Lehren können aus dem Jahr 2020 gezogen werden? Welche Bedrohungen lauern im Jahr 2021? Wie jedes Jahr geben wir uns dem Spiel der Prognosen hin. Und wir hätten niemals erwartet, dass wir derartig falsch liegen.
COVID-19 und Homeoffice, einfache Angriffspunkte
Die (nicht so schwachen) Angriffssignale 2020
Auch im Bereich der Cybersicherheit ist der Kontext entscheidend. Dieses Prinzip wurde insbesondere im Jahr 2020 befolgt, als viele opportunistische Cyberangriffe verzeichnet wurden. Das Ausnutzen von Schlupflöchern durch Homeoffice oder Cyber-Attacken im Windschatten der COVID-19-Epidemie ... Nach dem Erdbeben, das Haiti 2010 verwüstete, stellten Cyber-Krise sehr rasch unter Beweis, wie schnell eine Krise ausgenutzt werden kann (damals durch die Imitation von E-Mails der WHO). Im Jahr 2020 sorgte der Coronavirus und die legitime Suche nach Informationen von Internetnutzern erneut für Hochstimmung unter Krilinellen. Phishing-Kampagnen, Verbreitung von Schadsoftware, Vortäuschung einer offiziellen Website ...: UNODC identifizierte in einem im Mai veröffentlichten Bericht die wichtigsten speziellen COVID-19-Cyber-Bedrohungen. Und laut Interpol, wurden Ende März 2020, mehr als 2000 neue Domains, die den Begriff COVID-19 enthalten, als bösartig identifiziert und über 40.000 als hohes Risiko eingestuft. Ganz zu schweigen von der explosionsartigen Zunahme des Lieferbetrugs, der durch das Wachstum des E-Commerce angeheizt wird.
Es bleibt festzustellen, dass den Cyber-Kriminellen die verschiedenen Lockdowns des Jahres 2020 ausgezeichnet in die Hände gespielt haben, da der Boom des Homeoffices die Menschen einige grundlegende Sicherheitsregeln vergessen ließ ... So gab jedes vierte Unternehmen an, während des ersten Lockdowns Kompromisse in puncto Sicherheit eingegangen zu sein. Eine Zahl, die bis zur Hälfte aller Angestellten zutreffen kann, die laut dem Tessian-Bericht The State of Data Loss Report zugeben, sich bei der Arbeit von zu Hause aus, Freiheiten in Bezug auf die Sicherheitsregeln einzuräumen. Dabei muss man sich lediglich die Nutzungsrate von persönlichen Geräten für die Aufrechterhaltung der beruflichen Aktivität ansehen, - das beliebte BYOD-Prinzip (Bring Your Own Device), das sich in ein RYOOD (Retrieve Your Old Own Device) umgewandelt hat, mit dem Potenzial die gesamte IT-Sicherheit von Unternehmen zu kompromittieren. Natürlich geht Homeoffice mit Videokonferenzen einher. Und das Phanömen des „Zoombombing“ hat sich rasch zu einem Trend entwickelt. Die angeblich geheim erfolgte Infiltrierung des Europäischen Verteidigungsrates durch einen Journalisten stellt dabei nur ein Beispiel von vielen dar. Sie sind Beauftragter für die Sicherheit von Informationssystemen oder IT-Direktor und dies kommt Ihnen bekannt vor? Ihr Leiden werden sich wahrscheinlich bis ins Jahr 2021 fortsetzen.
Szenarien für das Jahr 2021
Das sorgenfreie Homeoffice. Ein gemischtes Arbeitsmodell (ein Mix aus Präsenz- und Homeoffice) setzt sich in Organisationen nachhaltig durch. Und damit auch das Risiko, dass es den Mitarbeitern an Konsequenz in Sachen Cybersicherheit mangelt. Zu Hause folgt jeder seinen eigenen Regeln ... weit weg von Aufsicht der IT-Abteilung. Die Arbeit am eigenen Computer führt zu einem geänderten Verhalten. Persönliche Tabs gesellen sich zu professionellen Tabs, die Aufmerksamkeit lässt nach und das Risiko, eine infizierte Datei herunterzuladen, steigt im Zeitverlauf. Dies gilt insbesondere, wenn diese Datei aus dem Unternehmen zu stammen scheint. Es ist künftig sehr wahrscheinlich, dass Dokumente und E-Mails von Personalabteilungen häufig gehackt oder nachgeahmt werden, um die Position eines Mitarbeiters zu kompromittieren. Dieses Szenario wirft zwei Fragen auf: Alle Mitarbeiter des Unternehmens müssen ausreichend zum Thema Cybersicherheit geschult werden, und die IT-Abteilung muss sich darüber hinaus mit diesem Thema befassen, um eine regelmäßige Verbindung mit denjenigen, die aus der Ferne arbeiten, und eine sichere Beziehung zu den Dienstleistern aufrechtzuerhalten. Sehen sich Unternehmen in Zukunft dazu gezwungen, die Anbieter von Software zu überwachen, die von ihren Mitarbeitern im Homeoffice installiert werden? Besteht die Notwendigkeit, eine verbindliche Cybersicherheitscharta zu erstellen, die die im Rahmen des Homeoffice genutzten Tools regelt? Oder sollte das Unternehmen allen Mitarbeitern einen professionellen Computer mit allen Sicherheitsgarantien zur Verfügung stellen, wenn persönliche Geräte als nicht ausreichend sicher angesehen werden? Somit stellt sich anschließend die Frage nach dem Preis dieser Sicherheit ...
Bedrohungen, die auf künstlicher Intelligenz aufbauen
Die (nicht so schwachen) Angriffssignale 2020
Neue Technologien sind die Treibfedern der Konflikte von morgen, so das Institute for Security Studies (ISS). Im Dezember veröffentlichte diese europäische Organisation 15 Szenarien für das Jahr 2030, in denen sich Experten die Kriege der Zukunft vorstellen. Der Begriff Künstliche Intelligenz kommt darin insgesamt 547 Mal vor ... Europol erstellte eine Liste der aktuellen und zukünftigen Bedrohungen durch künstliche Intelligenz. Diesem Bericht zufolge wird KI bereits eingesetzt, um Passwörter zu erraten, CAPTCHAs zu knacken und sogar ... Stimmen zu imitieren. Nach einem derartigen Angriff können die Auswirkungen in der realen Welt verheerend sein. Dabei spielt der Boom von Machine Learning Operations (MLOps), der aktuell stattfindenden Industrialisierung von KI (und deren Bedrohungen), eine große Rolle.
Für das Jahr 2021 wird gemäß der Prognose von Forrester eine hohe Akzeptanz von KI in Unternehmen erwartet. Dazu wächst der Marktwert für KI-Software bis zum Jahr 2025 auf 37 Milliarden USD. Man kann also von einem starken Marktwachstum ausgehen. Bereits 2019 setzten 52 % der französischen Unternehmen KI-Lösungen ein oder planten den Einsatz derartiger Lösungen nach Erhebungen von Wavestone. So wurde im August 2020 künstliche Intelligenz in einem Militärflugzeug der US Air Force eingesetzt. Laut einer im November 2020 veröffentlichten Accenture-Studie unterschätzen Unternehmen, die aufkommende Technologien - allen voran KI - einsetzen, jedoch die Risiken und planen nur langsam für ihre Sicherheit. Eine Grauzone, die Cyber-Attacken begünstigt.
Szenarien für das Jahr 2021
Gehackte Fahrzeuge auf der Straße und in der Luft. Da autonome Fahrzeuge zunehmend künstliche Intelligenz einsetzen, um bestimmte Aufgaben zu automatisieren, stellt der Datenschutz ein zentrales Anliegen dar. Durch das Untergraben der Datenintegrität in dieser KI ist es möglich, die Berechnungen zu verändern oder sogar bestimmte Befehle (Geschwindigkeit, Route usw.) zu beeinflussen. Schon morgen könnten Cyber-Angreifer Handlungen in der physischen Welt durchführen, die von der einfachen Umleitung von Lieferungen bis zur Planung des gewalttätigen Eindringens mit einem Fahrzeug reichen. In der Luft wäre der Einsatz von autonomen Drohnen oder die Entführung eines von einer KI gesteuerten Militärflugzeugs ebenfalls Ausgangspunkt für Katastrophenszenarien.
Stromausfall in Städten. Wird die zunehmend vernetzte Smart City zum bevorzugten Spielplatz für Cyber-Angreifer von morgen? Eine Vielzahl an Systemen für künstliche Intelligenz in Kombination mit einer wachsenden potenziellen Angriffsfläche sind das perfekte Rezept für derartige Szenarien. So könnten Bedrohungen von der „einfachen“ Störung elektrischer Systeme (Ampeln, Straßenbeleuchtung usw.) bis hin zur Beeinträchtigung von Stromerzeugungsanlagen reichen.
IoT und 5G sorgen für die Vervielfachung und Beschleunigung von Cyber-Angriffen
Die (nicht so schwachen) Angriffssignale 2020
5G hat seinen Einzug in Frankreich und Europa begonnen. Mit einem Versprechen: eine höhere Anzahl an Daten schneller verarbeiten. Ein ausreichend hohes Potential, um ein echtes Internet der Dinge (IoT) mit einer Vielzahl von Anwendungen (Telemedizin, autonome Fahrzeuge, intelligente Gebäude usw.) zu entwickeln oder die Geografie von Unternehmensnetzwerken tiefgreifend zu verändern, und infolgedessen ebenfalls die Angriffsfläche. Unter den durch 5G induzierten Risiken nennt Accenture „die Hyperpräzision der Geolokalisierung und die Explosion des Volumens und der Geschwindigkeit des Netzwerks“. Aufgrund der dezentralen Struktur der 5G-Netzwerke mit einer Vielzahl von verbundenen Objekten und fragwürdiger Sicherheit lassen sich Bedrohungen weniger gut erkennen. Denn die 5G-Technologie bietet eine Vielzahl an Schwachstellen und erfordert spezifische Cybersicherheit, die auf integriertem Schutz, Governance und Datenschutz basiert. Zu diesem Thema ist anzumerken, dass Europa im Dezember 2020 ein Audit mit dem Ziel der Überprüfung gestartet hat, ob die derzeit in mehreren Ländern eingesetzte 5G-Cybersicherheit, tatsächlich dem erwarteten Niveau entspricht.
Szenarien für das Jahr 2021
Ein über 5G im Industriesektor ausgeführter Angriff. Die höhere Austauschgeschwindigkeit, Leistung, die Echtzeitfunktionen, sogar drahtlose Konnektivität (um bestimmte Sicherheitsrisiken zu beseitigen, die mit drahtgebundenen Lösungen einhergehen), all diese Argumente erheben 5G zur gepriesenen Lösung für die Industrie der Zukunft. Eine schnellere Konnektivität zwischen Menschen und Maschinen, auch im Rahmen sehr großer Produktionsstätten, würde somit den Beginn einer vierten industriellen Revolution markieren. Jedoch scheint angesichts von 5G und der prognostizierten Explosion von vernetzten Objekten die Angriffsfläche unkontrollierbar, da eine massive Verbindung von Technologien erfolgt, die nur entfernt mit dem Thema Cybersicherheit zu tun haben. Schon morgen könnten Cyber-Kriminelle versuchen, eine Fertigungsanlage zu attackieren, die die ersten 5G-Pilotverbindungen in Betrieb nehmen würde. Da 5G ein integraler Bestandteil des industriellen Steuerungssystems ist, stellt sich die Frage, wie wir seine ordnungsgemäße Kontrolle gewährleisten können? In Ermangelung einer eindeutigen Antwort auf diese Frage sei an dieser Stelle daran erinnert, dass drei große klassische Bedrohungen im Vordergrund stehen: Industriespionage, völlige Stilllegung der Aktivität und Umleitung der Produktion (um ein Produkt zu ändern und seine Qualität zu verändern). Diese Risiken wurden bereits im letzten Jahr identifiziert und sind leider immer noch präsent.
Eine Geopolitik, die sich Cyber-Attacken ausgesetzt sieht
Die (nicht so schwachen) Angriffssignale 2020
In den letzten Monaten wurden mehrere Cyber-Angriffe, die auf nationale strategische Interessen abzielten, APT-Gruppen (Advanced Persistent Threats) zugeschrieben, die staatlichen Strukturen nahestehen (China, Nordkorea, Russland usw.). Auch nationale Wahlen sind Gegenstand heftiger Spekulationen. Vor den Wahlen am 4. November 2020 gingen Beobachter davon aus, dass Russland die Haupt-Cyber-Bedrohung für die US-Präsidentschaftswahlen bleibt. In der Schlacht um Einfluss, die eine Wahl ist, würde es nur eine Fake News oder einen Deepfake brauchen, um die Stimmen zu beeinflussen. Oder sogar nur einen Tweet. Das Hacken von Donald Trumps Twitter-Account könnte den Weg für einen neuen Hacktivismus ebnen: den, falsche öffentliche Aussagen zu tätigen. Der Anstieg der elektronischen Stimmabgabe ist ebenfalls besorgniserregend, da ebenfalls im November 2020 ein Fehler in der KI eines Supercomputers die Stimmenauszählung bei den Kommunalwahlen in Brasilien störte.
Ganz zu schweigen von neuen wirtschaftlichen Bedrohungen und dem Risiko, die Wirtschaft eines Landes zu destabilisieren. Im November 2020 schickte Cigref (der Verband großer französischer Unternehmen und öffentlicher Verwaltungen) ein Schreiben an den Premierminister, da Cyberangriffe auf große französische Unternehmen in Anzahl und Intensität zugenommen haben. „Sie betreffen immer mehr Organisationen, sowohl öffentliche als auch private, und stellen eine wachsende Bedrohung für die Wirtschaft dar“, heißt es in dem Memorandum.
In der ersten Hälfte des Jahres 2020 war die Wasserindustrie in Israel das Ziel mehrerer Serien von Cyberangriffen. Im April wurde das Computernetzwerk einer Wasserpumpstation angeblich mit Malware infiziert, die darauf abzielte, die Software der Wasserpumpensteuerungen zu erreichen. Das Ziel: den Chlorgehalt im Wasser zu erhöhen. Ein solcher Angriff könnte durchschlagenden Schaden anrichten; ob mechanisch oder menschlich. Die Financial Times wagte eine Formulierung in Form einer Schlagzeuge, denn es scheint, dass der „Cyber winter is coming“.
Szenarien für das Jahr 2021
Der neue Cyber-Terrorismus. Müssen wir an der Front des Cyberkriegs eine zukünftige Konvergenz zwischen Hackern und Milizen befürchten, die in der Lage sind, potenziell tödliche Cyber-Angriffe durchzuführen? Entweder durch die Durchführung von Online-Aktionen mit Auswirkungen in der „realen“ Welt, oder durch die Koordination von Online- und physischen Angriffen. In einem Worst-Case-Szenario könnte eine terroristische Organisation oder eine extremistische Gruppe einen physisches Attentat in Verbindung mit einem Cyberangriff provozieren, wodurch die Rettungsdienste aus dem Konzept gebracht und den Zugang zur medizinischen Versorgung der Opfer verzögert oder sogar verhindert werden könnte. Staatliche Unterstützung und die damit einhergehende Einmischung, ob verdeckt oder nicht, ist hier optional.
Dies sind alles mögliche Szenarien und Zukunftsvisionen für Cybersicherheits-Trends des Jahres 2021 – die wir aufmerksam verfolgen sollten. Was ist mit 2022?